搞点事情,使用node搭建反向代理

导语

最近有个需求,需要对业务管理后台的操作记录进行上报。一般这种上报需求都是又后台同学来做比较合适的。但是因为后台人力的原因。这个工作落到了我这个小前端的头上。这里记录下做这个需求踩的一些坑。

一、实现反向代理

做为一个前端工程师,写代理脚本第一选择肯定是node。不过在此之前,要把请求代理到机器A上面的node服务上面。这里使用了tnginx。在nginx.config文件里面添加以下配置并重启。把cgi域名下的请求,代理到机器上面的8000端口node 服务。

server{
                listen 80;
                server_name cgi.qqcomic.oa.com admin.cgi.qqcomic.oa.com;
                access_log /usr/local/services/tnginx_1_0_0-1.0/access.log;
                location / {
                      proxy_pass http://127.0.0.1:8000;
                      proxy_set_header        X-Real-IP $remote_addr;
                      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                      proxy_set_header        Host $http_host;
                    }
            }

然后使用node的http-proxy模块,起一个代理server,就像这样。

    var httpProxy = require('http-proxy');
    var http = require('http')
    http.createServer(function(req, res) {
           proxy.web(req, res, { target: http://10.213.167.135});
    }).listen(8000);

本机使用fiddler 代理cgi域名到测试机器A的ip,刷新一下,成功访问到cgi内容。(ps: 注意idc机器是没有dns解析服务的,这里需要在 /etc/hosts文件上面添加相关域名的ip地址)

二、获取请求的相关数据

成功实现请求代理是一个好的开始。现在,需要开始搞点事情了。首先,我们需要获取请求的参数,这些参数可能是在url里面,也可能是在POST实体里面。url里面的参数很容易拿到,只需要读取req对象的url就能获取。POST实体里面的数据获取比较麻烦,因为POST请求的种类比较多,手动解析比较麻烦。这里使用了formidable模块来解析。然后把解析完成的结果挂载在req对象上面,方便后面获取。

  function getBody(request){
        var formidable = require('formidable');
        var form = new formidable.IncomingForm(),fields = {};
        //..巴拉巴拉,解析出参数,挂载在request对象上面
    }

除了请求的参数,我们还需要获取cgi回包的数据,这样才能判断这个请求是不是有效的。获取回包数据,可以在res对象上面监听data事件,拼接回包数据。类似这样封装一个方法:

    function getResRawData(res,callback){
        var resData = ''
        res.on('data', function(chunk){
            resData = resData + chunk.toString();
        });
        res.on('end', function(chunk){
            try {
                resData = JSON.parse(resData);
                callback(null,resData)
            }catch (e){
                callback(e)
            }    
        });
        res.on('error', function(err){
                callback(err)
        });
    }

比较坑一点的是,回包可能会被gzip压缩,这样我们上面代码得到的会是乱码。因此处理回包的时候,要判断回包的content-encoding是不是gzip,如果是gzip的话,需要使用node的zlib模块进行解压。

三、进行数据上报

获取了请求的参数和回包内容,我们就可以进行数据上报了,上报的时机应该是在代理请求回包之后。http-proxy模块提供了proxyRes事件给我们监听,我们可以在这个事件的回调函数里面,获取回包的内容,并调用上报方法,使用node的request模块进行数据上报。类似这样:

    var request = require('request');
    proxy.on('proxyRes', function (proxyRes,req,res) {
        //获取回包内容
        getResRawData(proxyRes,function(err,data){
            //发起请求上报
            request.post(data, function(err,httpResponse,body){ 
                console.log(body)
               })
        })
    });

四、划分路由模块

系统的cgi可能不只是一个命令,可能不只是一种回包格式。所以我们需要添加一个路由模块,把不同请求,映射到对应的处理器上面。可以比较简单的根据正则匹配url,返回不同的模块字符串,然后在代理请求回包后,根据模块字符串require这些模块去处理对应的请求。类似这样:

  http.createServer(function(req, res) {
        var route = router(req);//根据请求url,返回对应的模块字符串
        //根据请求,获取处理请求的模块
        var target = (route && route.target) || null;
        if(!target){
            res.end('bad request')
        }else{
           //注入配置到req对象里面,后面会用到
            req.routerConfig = route
            proxy.web(req, res, { target: target});
        }
    }).listen(8000);

    proxy.on('proxyRes', function (proxyRes,req,res) {
        //获取回包内容
        getResRawData(proxyRes,function(err,data){
             //根据路由配置,加载对应的处理器去处理请求
             if(req.routerConfig && req.routerConfig.handle){
                action = require(req.routerConfig.handle);
                action.handle(req,data)
            }
        })
    });

附:系统设计流程图

五、小结

有了node之后,前端有了更大的舞台,可以帮助解决一些后台的工作。这次的需求只是一个小小的应该例子,后续我们还可以在这个proxy server的基础上,添加白名单做权限限制,限制某些rtx用户只能操作固定的cgi。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java技术分享

PDF.js专题

前言     英文是github上的原文,找不到中文资料,我根据自己理解翻译的,有些词意思拿不准就直接把单词留在原地了,看这个文档应该可以凑合着用了。 PDF....

91810
来自专栏我是攻城师

Java程序排查问题利器之Btrace

4034
来自专栏24K纯开源

Windows下程序打包发布时的小技巧

一、背景     Windows下开发的应用程序在发布时,需要将其依赖的一些动态链接库一起打进安装包里面去。这个时候,快速确定这个程序到底依赖哪些动态链接库变得...

2176
来自专栏玄魂工作室

Struts2 S2-052 RCE简单测试

本文由玄魂和 方块K 合写。 ---- 不太愿意跟风写类似的文章,网友“方块K” 投了一篇相关文章过来,但是略显简略,我重新进行了扩展。 参考了网上的相关文章,...

3196
来自专栏散尽浮华

Nginx中防盗链(下载防盗链和图片防盗链)及图片访问地址操作记录

日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施。今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一、Nginx中下载防盗链...

4339
来自专栏流柯技术学院

android自动化之monkeyrunner

运行monkeyrunner之前必须先运行相应的模拟器或连上设备,不然monkeyrunner无法连接设备。

892
来自专栏黑白安全

Msfvenom – Metasploit 生成 Payloads 备忘录

Metasploit 是使用最多的渗透测试框架,本文整理一些 Msfvenom 常用命令;让您快速的生成各类Payloads

671
来自专栏散尽浮华

进程管理利器-supervisor部署记录

一、简单介绍 supervisor是用来管理进程的一个工具,止于为什么要用supervisor,是因为相对于linux传统的进程管理方式来说,它有很多的优势: ...

3208
来自专栏13blog.site

Plugin 'Lombok Plugin' is incompatible with this installation

Plugin 'Lombok Plugin' is incompatible with this installation

922
来自专栏王磊的博客

Twitter Storm安装配置(Ubuntu系统)单机版

要使用storm首先要安装以下工具:JDK、Python、zookeeper、zeromq、jzmq、storm (注:各个模块都是独立的,如果安装失败或者卡顿...

3095

扫码关注云+社区